一、小白劇場
小白:東哥,你知道Black Hat Asia大會嗎?
大東:當然,BlackHat是由傳奇黑客Jeff Moss于1997年創辦的全球性網絡安全大會,被譽爲黑客世界的“奧斯卡”。
小白:竟然被稱爲“奧斯卡”,看來分量挺重啊,那它每年都在哪裏舉辦呢?
大東:BlackHat每年分別在美國、歐洲、亞洲各舉辦一場。
小白:那這麽大的盛會,都會有哪些業內組織參與呢?
大東:作爲全球信息安全行業的頂級盛會,自誕生以來每年都吸引了全球衆多企業、政府機構和頂級安全廠商、研究組織的關注和參與。
BlackHat Asia 2021海報(圖片來自網絡)
小白:那在過去的一年,也就是在2021年的BlackHat Asia大會上,你有什麽印象深刻的展品嗎,東哥?
大東:在2021年5月新加坡舉行的 Black Hat Asia 黑客大會上,其中最吸引我注意的就是來自以色列內蓋夫本古裏安大學的研究人員展示的一種新的監控技術。
小白:是怎樣的新型監控技術呢?
大東:該技術能夠讓任何擁有現成設備的人,只要找到一條線路,就可以透過窗戶竊聽到隱私對話。
小白:聽起來好厲害的樣子,他們是怎樣做到的呢?
二、話說事件
大東:先別急,在正式講解本次大會上他們分享的新型竊聽技術之前,我們先回顧一下竊聽技術的發展曆程。
小白:好的,東哥。
大東:竊聽是間諜活動中竊取情報的主要手段之一。即竊取其他國家的軍事、政治、經濟、科學技術和工業情報。
小白:那常用的竊聽技術都有哪些呢?
大東:首先就是部署專線竊聽器。
小白:是不是經常在電影中看到的類似塞在桌底那種呢?
大東:竊聽設備爲了保障隱蔽性,現在的發展趨勢也是越來設計的越小。尤其是現在,電子技術足夠發達了,什麽芝麻大小、針尖大小的竊聽設備,已經都可以實現了,幾乎所有地方都可以藏,真正做到了“用一粒灰塵監聽整個世界”。
小白:那竊聽者是怎麽能夠遠程聽見的呢?
大東:埋在暗處的竊聽器會探出一對導線將信號引出來。導線的拾音範圍在10米左右,細微的聲音也可以聽清。
小白:那怎麽保證竊聽器的用電問題呢,畢竟那麽小,安裝電池不太合適吧?
大東:這個問題確實很關鍵。現在使用比較廣泛的解決方案是利用電源插座內的交流電。
小白:是怎麽利用的呢?
大東:竊聽者只要在電源插座上附設小小的配件,竊聽麥克風拾取的談話聲音,送到電源線上傳輸出去。竊聽者這個時候只要找到這個電源線路,並在電源線路的任何位置接上一個載波接收器,那這個屋子裏的所有保密設備就都形同虛設了,室內的談話竊聽者可以全部得到。
小白:那這種部署專線竊聽器的方法是不是風險很大,需要提前部署吧?
大東:是啊,很明顯必須要提前在房間內安裝竊聽器,而且還要安裝線路。一旦被對方發覺,就會招惹許多麻煩。
小白:那有沒有更先進點的竊聽技術呢?
大東:激光監聽,還有輻射監聽,小白你聽說過嗎?
小白:沒有耶,都是新的竊聽技術嗎?
大東:是的,隨著各種新技術的發展還有跨學科理念的推廣,各種新的更高科技的竊聽技術層出不窮。
小白:那在BlackHat Asia大會上展示的是怎樣的竊聽技術呢,東哥?
大東:在本次大會上,研究人員將連接在望遠鏡上的光學傳感器指向待竊聽房間的一個閃亮的物體,如鋁垃圾桶、金屬魔方等,他們可以檢測到物體表面上的可見振動,從而使它們能夠發出聲音,進而能夠竊聽到房間內的講話。
小白:聽起來好神奇的樣子,通過聲波振動分析聲音是不是之前有過研究工作啊,東哥?
大東:沒錯,但與舊實驗不同的是,本次實驗能夠通過觀察微小的振動來遠程監聽目標,進而不限制竊聽源音量高低,距離遠近。並且過往的實驗大多是事後重建房間的音頻,而本次實驗實現的是實時窺探。
小白:能夠實時竊聽,聽起來蠻不錯的樣子。
大東:的確,對于間諜活動來說,實時竊聽可以讓竊聽者根據談話內容中透露的信息及時采取行動。
三、大話始末
小白:那研究人員是怎樣實現這種實時竊聽技術的呢?
大東:研究人員巧妙利用了這樣一個事實,即來自語音的聲波會産生氣壓變化,從而可以在房間內不知不覺地振動物體。
小白:的確,那他們依據這種規律設置了什麽裝置呢?
大東:在他們的實驗裝置中,他們將一個光電二極管(一種將光轉換爲電壓的傳感器)連接到望遠鏡上。它的鏡頭射程越遠,照射到傳感器的光線越多,效果就越好。
小白:這種光電二級管有什麽作用呢?
大東:他們將該光電二極管連接到模數轉換器和標准 PC,將傳感器的電壓輸出轉換爲數據,這些數據代表從望遠鏡指向的任何物體反射的光的實時波動。
小白:識別出這種實時波動後呢?
大東:然後,研究人員便可以將這些微小的光變化與某人說話的房間中物體的振動相關聯,從而使他們能夠重現目標語音。
BlackHat Asia會上竊聽實驗原理(圖片來自網絡)
小白:那他們的實驗效果怎麽樣,比如在怎樣的距離以內竊聽多少分貝的語音能夠真實清晰呢?
大東:呦呵,沒想到小白你問得還挺專業!研究人員表明,在某些情況下,如果使用了高端模數轉換器,當揚聲器距離閃亮的金屬魔方約 10 英寸並且目標語音爲 75 分貝時,他們的竊聽方法可以在距離 115 英尺的範圍內工作。
小白:一直在用金屬魔方做實驗,是不是有點太限制反射對象了?
大東:除了魔方之外,他們還用六個對象測試了他們的竊聽技術。
小白:都有哪些呢?
大東:包含一個銀色的小鳥雕像、一個抛光的小金屬垃圾桶、一個不那麽閃亮的鋁制冰咖啡罐、一個鋁制智能手機標准,甚至是薄金屬百葉窗。
小白:那這些對象的實驗效果怎麽樣呢?
大東:實驗表明,使用智能手機支架或垃圾桶等物體時,恢複的聲音最清晰,而百葉窗則最不清晰,但在某些情況下仍然可以聽清每個單詞。
小白:百葉窗的實驗還蠻有意思的,因爲百葉窗本來就是爲了隔絕隱私的。
大東:沒錯,大會上的研究員Nassi也指出,從窗簾上捕捉聲音的能力尤其具有諷刺意味。如果離百葉窗足夠近,這種技術可以將百葉窗被用作隔膜,進而從中恢複聲音。
小白:說了這麽久的實驗內容,那這種技術到底叫什麽名字啊,東哥?
大東:本竊聽技術的研究人員將他們的技術命名爲小海豹蟲(The Little Seal Bug),以向臭名昭著的冷戰間諜事件“大海豹蟲”致敬。
小白:“大海豹蟲”事件是怎麽一回事呢?
大東:1945 年,蘇聯向大使館贈送了一張印有美國國徽的木制印章標語牌。在莫斯科,幾年後發現其中包含一個 RFID間諜蟲子。
RFID間諜蟲子(圖片來自網絡)
小白:爲什麽在幾年後才被發現呢?大東:因爲以當時的技術和防竊聽技術來講,當時的竊聽者無法檢測到。
小白:的確。那這種利用光學的竊聽手段是第一次實驗嗎?
大東:Nassi的團隊並不是第一個提出遠程光學間諜可以接收聲音對話的人。2014 年,麻省理工學院、Adobe 和微軟研究人員組成的團隊創造了他們所謂的視覺麥克風,表明可以分析室內植物葉子或房間內空薯片袋的視頻,以類似地檢測振動並重建聲音。
小白:那本次實驗有什麽提升呢?
大東:Nassi說,他的研究人員的工作可以拾取較低音量的聲音,並且比 Visual Microphone 團隊使用的視頻分析所需的處理要少得多。
小白:那這種技術的實際竊聽效果怎麽樣呢?
大東:長期研究旁道攻擊的康奈爾大學計算機科學家 Thomas Ristenpart 表示,目前還不清楚這種方法在現實世界中的實用性。他指出,現實環境並不像實驗室那樣,肯定會存在或多或少的幹擾,比如房間裏空調、音樂或其他揚聲器的背景噪音都可能會幹擾這項技術。
小白:那在現實生活中,我們該怎樣防範這種惡意竊聽呢?
四、小白內心說
大東:對于無線竊聽技術,有一個很容易抓住的弱點就是無線電。只要搜索到某一頻率的無線電,就能追蹤到源頭,該設備稱爲無線信號檢測器。
小白:那對于別的竊聽技術呢?
大東:再有就是利用光波的竊聽技術,這種竊聽手段我們可以在窗戶玻璃上做文章,如將窗玻璃裝成一定角度,使入射的光束反射到附近的地面;也可爲窗戶配上足夠厚的玻璃,使之難于與聲音共振;甚至可以.將壓電體和馬達的音頻噪聲源粘貼在窗玻璃上,或者放置在窗附近,將噪聲附加到反射光束上。
小白:還有嗎?
大東:還有一種就是針對電磁輻射竊聽技術,由于我們常使用辦公電腦工作,電子産品會發出電磁輻射。一些先進的技術可以將其收集,進而解密這種電磁波。防範這種方法的最佳手段是安裝防輻射玻璃,以阻擋電磁波的發射和進入。
參考資料:
1. 目前主要的竊聽和反竊聽技術手段是什麽?
http://www.szmid.com/article_detail/3066
2. 解析竊聽技術:從竊聽方法到防禦技巧
3. 小心!房間裏的燈泡可能泄露你說過的話
https://www.sohu.com/a/403176590_750628
4. 百度百科:竊聽 (竊聽技術)
https://baike.baidu.com/item/%E7%AA%83%E5%90%AC/20600680?fr=aladdin
來源:中國科學院信息工程研究所